क्या जिप का एन्क्रिप्शन वास्तव में खराब है?

संपीड़न और एन्क्रिप्शन के बारे में कई वर्षों के लिए मानक सलाह यह है कि ज़िप की एन्क्रिप्शन ताकत खराब है।

क्या वास्तव में इस दिन और उम्र में ऐसा है?

मैंने इस लेख को WinZip के बारे में पढ़ा है (इसकी वही खराब प्रतिष्ठा रही है)। उस लेख के अनुसार समस्या को दूर किया जाता है बशर्ते आप अपना पासवर्ड चुनते समय कुछ नियमों का पालन करें।

1. लंबाई में कम से कम 12 अक्षर
2. किसी भी शब्दकोश, सामान्य शब्दों या नामों को यादृच्छिक न रखें
3. कम से कम एक ऊपरी मामला चरित्र
4. कम से कम एक लोअर केस कैरेक्टर हो
5. कम से कम एक न्यूमेरिक कैरेक्टर रखें
6. कम से कम एक विशेष चरित्र जैसे $, £, *,%, &;

इसका परिणाम यह होगा roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

कृपया अपनी जानकारी का बैकअप लेने के लिए हाल ही में (पिछले पांच वर्षों के लिंक) लिंक प्रदान करें।

पुराने एन्क्रिप्शन की कमजोरी चुने हुए एन्क्रिप्शन एल्गोरिदम की कमजोरी के कारण थी ।

आजकल कोई भी ' एईएस ' के माध्यम से उद्योग ग्रेड एन्क्रिप्शन का उपयोग कर सकता है , जिसका उपयोग हर जगह किया जाता है (और भारी हमले के तहत होता है, लेकिन जैसा कि हमला करना बहुत कठिन लगता है )। जैसा कि साइट ने आपको बताया है: सबसे कमजोर स्थान पासफ़्रेज़ में है और जिन नियमों का आपने विशेष रूप से उल्लेख किया है वे उस समस्या का समाधान करते हैं।

पुराने एन्क्रिप्शन के लिए पासफ़्रेज़ पर नियम लागू नहीं होते हैं, क्योंकि यह पुराना एन्क्रिप्शन अपने आप में बहुत कमज़ोर था, भले ही आप एक अच्छा पासवर्ड चुनें या नहीं।

"समस्या को नियत रूप से हटा दिया जाता है ..." कथन सही नहीं है, क्योंकि जिप फ़ाइलों को एन्क्रिप्ट करने का वास्तविक समाधान एक मजबूत एन्क्रिप्शन एल्गोरिदम और एक मजबूत पासवर्ड चुनना है। अगर एन्क्रिप्शन एल्गोरिथ्म कमजोर है, तो सबसे मजबूत पासवर्ड कुछ भी नहीं है।

Http://www.info-zip.org/FAQ.html#crypto और http://www.topbits.com/how-can-i-recover-a-zip-password.html भी पढ़ें

सममित एन्क्रिप्शन समस्याग्रस्त है। यह कहना अच्छा है और अच्छा है, "बस अपने पासवर्ड के रूप में Waq3 $ f ^ t> p ~ 6pWr का उपयोग करें; और आप ठीक हैं!" लेकिन आप सोशल इंजीनियरिंग और उपयोगकर्ता की लापरवाही के लिए एक बड़ा दरवाजा खोल रहे हैं।

तो मैं कहूँगा, काल्पनिक रूप से , प्रथम श्रेणी का पासवर्ड मानते हुए, आप सममित कुंजी एन्क्रिप्टेड ज़िप प्रोग्राम का उपयोग करके ठीक हैं जो सिद्ध एन्क्रिप्शन एल्गोरिदम प्रदान करता है , लेकिन वास्तविक दुनिया में पासवर्ड की ताकत पर निर्भरता एक बहुत बड़ी कमजोरी है।

@ अकीरा: मैंने यह नहीं कहा कि यह बुरा था , मैंने कहा कि यह समस्याग्रस्त था और यह है। सार्वजनिक कुंजी (असममित) एन्क्रिप्शन के साथ, आपके पास निरंतर सुरक्षा स्तर है। यदि आपके पास 1024 बिट कुंजी है, तो आपका डेटा 1024 बिट एन्क्रिप्टेड है।

सममित कुंजी एन्क्रिप्शन के साथ आपके पास देवतुल्य सुरक्षा (1024 वर्ण पासवर्ड) या बेकार सुरक्षा (1 वर्ण पासवर्ड) हो सकती है, और आपके पास कोई नियंत्रण नहीं है जिसके साथ आप समाप्त होने जा रहे हैं।

(नोट: मैं समझौता किए गए कुंजियों के बारे में बात करने के लिए परेशान नहीं था क्योंकि यह दोनों तरीकों को समान रूप से प्रभावित करता है)

@ निफ़ल: सहमत। कुंजी विनिमय सार्वजनिक कुंजी क्रिप्टो के साथ समस्या है, लेकिन यह बहुत अधिक विश्वसनीय तरीका है। मैं सममित कुंजी एन्क्रिप्शन के खिलाफ अनुशंसा करता हूं क्योंकि यह लोगों को लगता है कि वे सुरक्षित हैं, जब वे नहीं हो सकते हैं।

@ अकीरा: यकीन नहीं होता कि आप किस बारे में बात कर रहे हैं। सिर्फ इसलिए कि निजी कुंजियों को अक्सर पासफ़्रेज़ के साथ सुरक्षित किया जाता है क्योंकि एक अतिरिक्त सुरक्षा का मतलब यह नहीं है कि सममित / असममित एन्क्रिप्शन "वास्तविक एन्क्रिप्शन के लिए सममित कुंजी का उपयोग कर रहा है।" असममित एन्क्रिप्शन दो अलग-अलग कुंजी का उपयोग करता है : एक एन्क्रिप्शन के लिए, एक एन्क्रिप्शन के लिए। और उच्च बिट एन्क्रिप्शन सांप-तेल को कॉल करना सबसे अच्छा है: अगर ऐसा होता तो aes128 aes256 के समान होता।

और एक बार के पैड की किसी भी तरह की मशीन क्रिप्टो से तुलना करना अज्ञानता के सबसे खराब प्रकार को प्रदर्शित करता है। वे सुरक्षित हैं क्योंकि वे उस तरह के शुद्ध यादृच्छिक शोर हैं जो कंप्यूटर, उनकी प्रकृति द्वारा, उत्पादन करने में असमर्थ हैं। आप ऐसा इसलिए कह रहे हैं, क्योंकि एक प्रकार की सममित कुंजी एन्क्रिप्शन सुरक्षित है, फिर सभी प्रकार की सममित कुंजी एन्क्रिप्शन सुरक्षित हैं, जो एक पूर्ण पतन है। और इससे भी बदतर, आप असममित एन्क्रिप्शन के खिलाफ otp पकड़ रहे हैं जब उनके पास एक ही महत्वपूर्ण विनिमय समस्या है!